SatoshiLabs, a empresa responsável pelo design e comercialização das carteiras de hardware cripto Trezor, emitiu uma explicação detalhada de um incidente que levou à publicação de anúncios fraudulentos de pré-venda de tokens em sua conta do X oficial.
A empresa afirmou que a violação de segurança foi causada por um ataque de phishing, e não por um ataque de SIM swap, como suspeitava na época.
SatoshiLabs enfatizou que não utiliza um dispositivo móvel para autenticação de dois fatores, optando, em vez disso, por métodos de autenticação mais seguros.
Apesar dessas precauções, os invasores fizeram uma série de postagens não autorizadas e enganosas, incluindo solicitações para que os usuários enviassem fundos para um endereço de carteira não identificado, juntamente com links prejudiciais, que redirecionavam os usuários para um site falso de pré-venda de tokens.
O investigador independente de blockchain ZachXBT notificou seus 528.000 seguidores do X sobre a suspeita de violação da Trezor em uma postagem no X em 19 de março.
A conta oficial do hardware wallet fabricante Trezor no X publicou uma série de postagens direcionando os usuários para ofertas fraudulentas de tokens em pré-venda.
SatoshiLabs revelou que detectou entrada não autorizada em sua conta do X em 19 de março. Agora suspeita que seja um sofisticado e premeditado ataque de phishing planejado por hackers ao longo de várias semanas.
Assim que SatoshiLabs tomou conhecimento da violação, as postagens enganosas foram prontamente identificadas e removidas, limitando os danos. A empresa disse:
"Queremos enfatizar aqui que a segurança de todos os nossos produtos permanece inalterada. Este incidente de forma alguma afetou ou comprometeu a segurança das carteiras de hardware Trezor ou de qualquer um de nossos outros produtos."
As investigações indicam que, a partir de 29 de fevereiro, os invasores se passaram por entidades confiáveis na criptoesfera. Eles mantiveram uma presença convincente nas redes sociais e participaram de discussões aparentemente autênticas.
Sob o disfarce de uma conta do X bem estabelecida com milhares de seguidores, o impostor entrou em contato com a equipe de relações públicas da SatoshiLabs, sugerindo uma entrevista com o CEO. Após isso, uma reunião foi marcada, durante a qual o impostor compartilhou um link malicioso disfarçado como um convite de calendário do Calendly.
Um membro da equipe foi solicitado a fornecer suas credenciais de login do X ao clicar no link do calendário, levantando suspeitas. No entanto, a reunião foi reagendada. Na próxima sessão - fingindo estar enfrentando problemas técnicos - o invasor conseguiu vincular seu Calendly à conta do X da SatoshiLabs.
Trezor sofreu uma violação de segurança em janeiro que expôs as informações de contato de quase 66.000 usuários. De acordo com o site da empresa, o fabricante de carteiras vendeu mais de dois milhões de carteiras de hardware desde o seu lançamento em 2012.